Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Claves de condición, recursos y acciones del IAM Identity Center AWS
AWS El Centro de identidades de IAM (prefijo de servicio:`sso`) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
+ Obtenga información para [configurar este servicio](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Vea una [lista de las operaciones de API disponibles para este servicio](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Operations.html).
+ Obtenga información sobre cómo proteger este servicio y sus recursos [mediante las políticas de permisos de IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html).
**Topics**
+ [Acciones definidas por el Centro de Identidad de IAM AWS](#awsiamidentitycenter-actions-as-permissions)
+ [Tipos de recursos definidos por el Centro de Identidad de AWS IAM](#awsiamidentitycenter-resources-for-iam-policies)
+ [Claves de condición del centro de AWS identidad de IAM](#awsiamidentitycenter-policy-keys)
## Acciones definidas por el Centro de Identidad de IAM AWS
Puede especificar las siguientes acciones en el elemento `Action` de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna **Nivel de acceso** de la tabla Acciones describe cómo se clasifica la acción (lista, lectura, administración de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte [Niveles de acceso en los resúmenes de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
La columna **Tipos de recurso** de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("\*") a los que aplica la política en el elemento `Resource` de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (\*). Si limita el acceso a los recursos con el elemento `Resource` de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna **Claves de condición** de la tabla Acciones incluye claves que puede especificar en el elemento `Condition` de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna **Claves de condición** de la tabla Tipos de recursos.
La columna **Acciones dependientes** de la tabla Acciones muestra los permisos adicionales que pueden ser necesarios para llamar a una acción correctamente. Es posible que estos permisos sean necesarios además del permiso para la acción en sí. Cuando una acción especifica acciones dependientes, esas dependencias pueden aplicarse a los recursos adicionales definidos para esa acción, no solo al primer recurso de la tabla.
**nota**
Las claves de condición de recursos se enumeran en la tabla [Tipos de recursos](#awsiamidentitycenter-resources-for-iam-policies). Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna **Tipos de recursos (\*obligatorio)** de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna **Claves de condición**, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla Acciones](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AddRegion.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AddRegion.html) **
- **Descripción:** Otorga permiso para añadir una región a una instancia del IAM Identity Center
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** identitystore:AddRegion
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para conectar un directorio para que lo utilice el Centro de Identidad de AWS IAM
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** ds:AuthorizeApplication
identitystore:CreateIdentityStore
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para crear una asociación entre un usuario o grupo del directorio y un perfil
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachCustomerManagedPolicyReferenceToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachCustomerManagedPolicyReferenceToPermissionSet.html) **
- **Descripción:** Concede permiso para adjuntar una referencia de política administrada por el cliente a un conjunto de permisos
- **Nivel de acceso:** Administración de permisos
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachManagedPolicyToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachManagedPolicyToPermissionSet.html) **
- **Descripción:** Otorga permiso para adjuntar una política AWS gestionada a un conjunto de permisos
- **Nivel de acceso:** Administración de permisos
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html) **
- **Descripción:** Otorga permiso para asignar el acceso a un director a una persona específica Cuenta de AWS mediante un conjunto de permisos específico
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Claves de condición:** / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplication.html) **
- **Descripción:** Concede permiso para crear una aplicación.
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-ApplicationProvider](#awsiamidentitycenter-ApplicationProvider) / **Claves de condición:** / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplicationAssignment.html) **
- **Descripción:** Concede permiso para crear una asignación de la aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para añadir una instancia de aplicación al Centro de identidades de AWS IAM
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para agregar un certificado nuevo para una instancia de aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstance.html) **
- **Descripción:** Concede permiso para crear una instancia de centro de identidad
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** / **Acciones dependientes:** iam:CreateServiceLinkedRole
identitystore:CreateIdentityStore
organizations:DescribeOrganization
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html) **
- **Descripción:** Concede el permiso para habilitar la instancia para ABAC y especificar los atributos.
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** iam:AttachRolePolicy
iam:CreateRole
iam:DeleteRole
iam:DeleteRolePolicy
iam:DetachRolePolicy
iam:GetRole
iam:ListAttachedRolePolicies
iam:ListRolePolicies
iam:PutRolePolicy
iam:UpdateAssumeRolePolicy
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para añadir una instancia de aplicación gestionada al Centro de identidades de AWS IAM
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreatePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreatePermissionSet.html) **
- **Descripción:** Otorga permiso para crear un conjunto de permisos
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para crear un perfil para una instancia de aplicación
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para crear una confianza de federación en una cuenta de destino
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateTrustedTokenIssuer.html) **
- **Descripción:** Concede permiso para crear un emisor de token de confianza para una instancia
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteAccountAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteAccountAssignment.html) **
- **Descripción:** Otorga permiso para eliminar el acceso de un director de una instancia específica Cuenta de AWS mediante un conjunto de permisos específico
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Claves de condición:** / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplication.html) **
- **Descripción:** Concede permiso para eliminar una aplicación.
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAccessScope.html) **
- **Descripción:** Concede permiso para eliminar el ámbito del acceso a una aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAssignment.html) **
- **Descripción:** Concede permiso para eliminar una asignación de la aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAuthenticationMethod.html) **
- **Descripción:** Concede permiso para eliminar un método de autenticación a una aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationGrant.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationGrant.html) **
- **Descripción:** Concede permiso para eliminar una concesión de una aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para eliminar la instancia de aplicación
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para eliminar un certificado inactivo o caducado de la instancia de aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInlinePolicyFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInlinePolicyFromPermissionSet.html) **
- **Descripción:** Otorga permiso para eliminar la política en línea de un conjunto de permisos especificado
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstance.html) **
- **Descripción:** Concede permiso para eliminar una instancia del centro de identidad
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** identitystore:DeleteIdentityStore
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstanceAccessControlAttributeConfiguration.html) **
- **Descripción:** Concede el permiso para desactivar ABAC y quitar la lista de atributos para la instancia.
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para eliminar la instancia de aplicación administrada
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionSet.html) **
- **Descripción:** Otorga permiso para eliminar un conjunto de permisos
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionsBoundaryFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionsBoundaryFromPermissionSet.html) **
- **Descripción:** Concede permiso para eliminar el límite de permisos de un conjunto de permisos
- **Nivel de acceso:** Administración de permisos
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para eliminar el perfil de una instancia de aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteTrustedTokenIssuer.html) **
- **Descripción:** Concede permiso para eliminar un emisor de token de confianza para una instancia
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentCreationStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentCreationStatus.html) **
- **Descripción:** Otorga permiso para describir el estado de la solicitud de creación de asignaciones
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentDeletionStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentDeletionStatus.html) **
- **Descripción:** Otorga permiso para describir el estado de una solicitud de eliminación de asignaciones
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplication.html) **
- **Descripción:** Concede permiso para obtener información sobre una aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationAssignment.html) **
- **Descripción:** Concede permiso para recuperar una asignación de la aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationProvider.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationProvider.html) **
- **Descripción:** Concede el permiso para describir un proveedor de la aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-ApplicationProvider](#awsiamidentitycenter-ApplicationProvider)
- **Claves de condición:**
- **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html) **
- **Descripción:** Concede permiso para obtener información acerca de una instancia del centro de identificación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstanceAccessControlAttributeConfiguration.html) **
- **Descripción:** Concede el permiso para obtener la lista de atributos utilizados por la instancia para ABAC.
- **Nivel de acceso:** Read
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSet.html) **
- **Descripción:** Otorga permiso para describir un conjunto de permisos
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSetProvisioningStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSetProvisioningStatus.html) **
- **Descripción:** Otorga permiso para describir el estado de la solicitud de aprovisionamiento de conjuntos de permisos
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeRegion.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeRegion.html) **
- **Descripción:** Otorga permiso para recuperar los detalles de configuración de una región de instancia específica del IAM Identity Center
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para obtener las regiones en las que su organización ha habilitado el AWS IAM Identity Center
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeTrustedTokenIssuer.html) **
- **Descripción:** Concede permiso para describir un emisor de token de confianza para una instancia
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachCustomerManagedPolicyReferenceFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachCustomerManagedPolicyReferenceFromPermissionSet.html) **
- **Descripción:** Concede permiso para desasociar una referencia de política administrada por el cliente de un conjunto de permisos
- **Nivel de acceso:** Administración de permisos
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachManagedPolicyFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachManagedPolicyFromPermissionSet.html) **
- **Descripción:** Otorga permiso para separar la política AWS gestionada adjunta del conjunto de permisos especificado
- **Nivel de acceso:** Administración de permisos
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para desasociar un directorio que vaya a ser utilizado por el Centro de Identidad de AWS IAM
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** ds:UnauthorizeApplication
identitystore:DeleteIdentityStore
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para desasociar a un usuario o grupo de directorio de un perfil
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAccessScope.html) **
- **Descripción:** Concede permiso para obtener un ámbito de acceso a una aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAssignmentConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAssignmentConfiguration.html) **
- **Descripción:** Concede permiso para leer configuraciones de asignación para una aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAuthenticationMethod.html) **
- **Descripción:** Concede permiso para obtener un método de autenticación para una aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationGrant.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationGrant.html) **
- **Descripción:** Concede permiso para obtener detalles sobre una subvención que pertenece a una aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar detalles de una instancia de aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationSessionConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationSessionConfiguration.html) **
- **Descripción:** Concede permiso para obtener la configuración de sesión de una aplicación.
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar los detalles de la plantilla de aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetInlinePolicyForPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetInlinePolicyForPermissionSet.html) **
- **Descripción:** Otorga permiso para obtener la directiva en línea asignada al conjunto de permisos
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar detalles de una instancia de aplicación
- **Nivel de acceso:** Read
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar la configuración de administración de dispositivos MFA para el directorio
- **Nivel de acceso:** Read
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar detalles de un conjunto de permisos
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetPermissionsBoundaryForPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetPermissionsBoundaryForPermissionSet.html) **
- **Descripción:** Concede permiso para obtener el límite de permisos de un conjunto de permisos
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar un perfil para una instancia de aplicación
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para comprobar si el Centro de Identidad AWS de IAM está activado
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar la configuración compartida para la instancia de SSO actual
- **Nivel de acceso:** Read
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar la configuración de la instancia de SSO actual
- **Nivel de acceso:** Read
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar la confianza de federación en una cuenta de destino
- **Nivel de acceso:** Read
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar la instancia de aplicación mediante la carga de una aplicación de archivos de metadatos de SAML proporcionado por el proveedor de servicios
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentCreationStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentCreationStatus.html) **
- **Descripción:** Otorga permiso para mostrar el estado de las solicitudes de creación de Cuenta de AWS asignaciones para una instancia de SSO específica
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentDeletionStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentDeletionStatus.html) **
- **Descripción:** Otorga permiso para mostrar el estado de las solicitudes de eliminación de Cuenta de AWS asignaciones para una instancia de SSO específica
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignments.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignments.html) **
- **Descripción:** Otorga permiso para incluir en la lista al cesionario de lo especificado Cuenta de AWS con el conjunto de permisos especificado
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Claves de condición:** / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentsForPrincipal.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentsForPrincipal.html) **
- **Descripción:** Concede permiso para enumerar las cuentas asignadas a un usuario o grupo
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountsForProvisionedPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountsForProvisionedPermissionSet.html) **
- **Descripción:** Otorga permiso para enumerar todas las AWS cuentas en las que se aprovisiona el conjunto de permisos especificado
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAccessScopes.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAccessScopes.html) **
- **Descripción:** Concede permiso para enumerar los ámbitos de acceso a una aplicación
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignments.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignments.html) **
- **Descripción:** Concede permiso para enumerar las asignaciones de la aplicación
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignmentsForPrincipal.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignmentsForPrincipal.html) **
- **Descripción:** Concede permiso para enumerar las aplicaciones asignadas a un usuario o grupo
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAuthenticationMethods.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAuthenticationMethods.html) **
- **Descripción:** Concede permiso para enumerar los métodos de autenticación a una aplicación
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationGrants.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationGrants.html) **
- **Descripción:** Concede el permiso para enumerar las concesiones de una aplicación
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar todos los certificados de una determinada instancia de aplicación
- **Nivel de acceso:** Read
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar todas las instancias de aplicación
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
sso:GetApplicationInstance
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationProviders.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationProviders.html) **
- **Descripción:** Concede permiso para enumerar los proveedores de la aplicación
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-ApplicationProvider](#awsiamidentitycenter-ApplicationProvider)
- **Claves de condición:**
- **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar todas las plantillas de aplicación admitidas
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** sso:GetApplicationTemplate
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplications.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplications.html) **
- **Descripción:** Concede permiso para recuperar todas las aplicaciones asociadas a la instancia de IAM Identity Center
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListCustomerManagedPolicyReferencesInPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListCustomerManagedPolicyReferencesInPermissionSet.html) **
- **Descripción:** Otorga permiso para enumerar las referencias de políticas administradas por el cliente adjuntas un conjunto de permisos
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar detalles sobre el directorio conectado al Centro de Identidad de AWS IAM
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListInstances.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListInstances.html) **
- **Descripción:** Otorga permiso para enumerar las instancias de SSO a las que el autor de la llamada tiene acceso
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListManagedPoliciesInPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListManagedPoliciesInPermissionSet.html) **
- **Descripción:** Otorga permiso para enumerar las políticas AWS administradas que se adjuntan a un conjunto de permisos específico
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetProvisioningStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetProvisioningStatus.html) **
- **Descripción:** Otorga permiso para mostrar el estado de las solicitudes de aprovisionamiento de conjuntos de permisos para una instancia de SSO especificada
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSets.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSets.html) **
- **Descripción:** Otorga permiso para recuperar todos los conjuntos de permisos
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetsProvisionedToAccount.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetsProvisionedToAccount.html) **
- **Descripción:** Otorga permiso para enumerar todos los conjuntos de permisos que se aprovisionan a un determinado Cuenta de AWS
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Claves de condición:** / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar el usuario o grupo de directorio asociado con el perfil
- **Nivel de acceso:** Read
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para recuperar todos los perfiles de una instancia de aplicación
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
sso:GetProfile
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListRegions.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListRegions.html) **
- **Descripción:** Otorga permiso para enumerar todas las regiones configuradas para una instancia de IAM Identity Center
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTagsForResource.html) **
- **Descripción:** Otorga permiso para obtener una lista de las etiquetas que se asocian a un recurso especificado
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Claves de condición:** / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTrustedTokenIssuers.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTrustedTokenIssuers.html) **
- **Descripción:** Concede permiso para enumerar emisores de tokens de confianza para una instancia
- **Nivel de acceso:** Enumeración
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html) **
- **Descripción:** Concede permiso para aprovisionar un conjunto de permisos especificado en el destino especificado
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Claves de condición:** / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAccessScope.html) **
- **Descripción:** Otorga permiso a create/update un ámbito de acceso a una aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAssignmentConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAssignmentConfiguration.html) **
- **Descripción:** Concede permiso para agregar configuraciones de asignación a una aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAuthenticationMethod.html) **
- **Descripción:** Concede permiso a create/update una aplicación para utilizar un método de autenticación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationGrant.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationGrant.html) **
- **Descripción:** Concede permiso para conceder create/update una autorización a una aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationSessionConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationSessionConfiguration.html) **
- **Descripción:** Concede permiso para implementar la configuración de sesión de una aplicación.
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutInlinePolicyToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutInlinePolicyToPermissionSet.html) **
- **Descripción:** Otorga permiso para adjuntar una directiva en línea de IAM a un conjunto de permisos
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para poner la configuración de administración de dispositivos MFA para el directorio
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutPermissionsBoundaryToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutPermissionsBoundaryToPermissionSet.html) **
- **Descripción:** Concede permiso para agregar el límite de permisos a un conjunto de permisos
- **Nivel de acceso:** Administración de permisos
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para agregar una directiva a un conjunto de permisos
- **Nivel de acceso:** Administración de permisos
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_RemoveRegion.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_RemoveRegion.html) **
- **Descripción:** Otorga permiso para eliminar una región de una instancia de IAM Identity Center
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** identitystore:RemoveRegion
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para buscar grupos dentro del directorio asociado
- **Nivel de acceso:** Read
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** ds:DescribeDirectories
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para buscar usuarios dentro del directorio asociado
- **Nivel de acceso:** Lectura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** ds:DescribeDirectories
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para inicializar el Centro de Identidad de AWS IAM
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
kms:DescribeKey
kms:Encrypt
kms:GenerateDataKeyWithoutPlaintext
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TagResource.html) **
- **Descripción:** Otorga permiso para asociar un conjunto de etiquetas a un recurso especificado
- **Nivel de acceso:** Etiquetado
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Claves de condición:** / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UntagResource.html) **
- **Descripción:** Otorga permiso para desasociar un conjunto de etiquetas de un recurso especificado
- **Nivel de acceso:** Etiquetado
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Claves de condición:** / **Acciones dependientes:**
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateApplication.html) **
- **Descripción:** Concede permiso para actualizar una aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para establecer un certificado como el activo para esta instancia de aplicación
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar los datos de visualización de una instancia de aplicación
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar la configuración de respuesta de federación para la instancia de aplicación
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar la configuración de respuesta de esquema de federación para la instancia de aplicación
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar los detalles de seguridad para la instancia de aplicación
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar la configuración relacionada con el proveedor de servicios para la instancia de aplicación
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar el estado de una instancia de aplicación
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstance.html) **
- **Descripción:** Concede permiso para actualizar una instancia del centro de identidad
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** identitystore:UpdateIdentityStore
kms:Decrypt
kms:DescribeKey
kms:Encrypt
kms:GenerateDataKeyWithoutPlaintext
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstanceAccessControlAttributeConfiguration.html) **
- **Descripción:** Concede el permiso para actualizar los atributos que se utilizarán con la instancia de ABAC.
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar el estado de una instancia de aplicación administrada
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdatePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdatePermissionSet.html) **
- **Descripción:** Otorga permiso para actualizar el conjunto de permisos
- **Nivel de acceso:** Administración de permisos
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:** kms:Decrypt
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Acciones dependientes:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar el perfil de una instancia de aplicación
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar la configuración de la instancia de SSO actual
- **Nivel de acceso:** Write
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descripción:** Otorga permiso para actualizar la confianza de federación en una cuenta de destino
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):**
- **Claves de condición:**
- **Acciones dependientes:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateTrustedTokenIssuer.html) **
- **Descripción:** Concede permiso para actualizar un emisor de token de confianza para una instancia
- **Nivel de acceso:** Escritura
- **Tipos de recursos (\*necesarios):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer)
- **Claves de condición:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Acciones dependientes:** kms:Decrypt
## Tipos de recursos definidos por el Centro de Identidad de AWS IAM
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento `Resource` de las instrucciones de política de permisos de IAM. Cada acción de la [tabla Acciones](#awsiamidentitycenter-actions-as-permissions) identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla Tipos de recurso](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Tipos de recurso | ARN | Claves de condición |
| --- | --- | --- |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-accounts.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-accounts.html) | arn:${Partition}:sso:::account/${AccountId} | |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_InstanceMetadata.html) | arn:${Partition}:sso:::instance/${InstanceId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Application.html) | arn:${Partition}:sso::${AccountId}:application/${InstanceId}/${ApplicationId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TrustedTokenIssuerMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TrustedTokenIssuerMetadata.html) | arn:${Partition}:sso::${AccountId}:trustedTokenIssuer/${InstanceId}/${TrustedTokenIssuerId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ApplicationProvider.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ApplicationProvider.html) | arn:${Partition}:sso::aws:applicationProvider/${ApplicationProviderId} | |
## Claves de condición del centro de AWS identidad de IAM
AWS El Centro de Identidad de IAM define las siguientes claves de condición que se pueden utilizar en el `Condition` elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla de Claves de condición](reference_policies_actions-resources-contextkeys.html#context_keys_table).
A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte [AWS Claves de contexto de condición globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Claves de condición | Descripción | Tipo |
| --- | --- | --- |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html) | Filtra el acceso por las etiquetas que se pasan en la solicitud | Cadena |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html) | Filtra el acceso por las etiquetas asociadas al recurso | Cadena |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html) | Filtra el acceso por las claves de etiquetas que se pasan en la solicitud | ArrayOfString |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html) | Filtra el acceso por el ARN de la aplicación de IAM Identity Center. | ARN |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html) | Filtra el acceso por el ARN de la instancia de IAM Identity Center. | ARN |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html) | Filtra el acceso por la cuenta que crea la aplicación. Esta clave de condición no es compatible con las aplicaciones de SAML administradas por el cliente. | Cadena |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html) | Filtra el acceso por la región principal de la instancia del Centro de Identidad de IAM | Cadena |